Geek School Learning Windows 7 - Administration à distance
Dans cette installation de Geek School, nous examinons comment administrer nos machines à distance à l'aide de l'assistance à distance, du bureau à distance, de la gestion à distance de Windows, également appelée WinRM, et de PowerShell..
Assurez-vous de consulter les articles précédents de cette série Geek School sur Windows 7:
- Présentation de l'école de geek
- Mises à niveau et migrations
- Configuration des périphériques
- Gestion des disques
- Gérer les applications
- Gérer Internet Explorer
- Principes fondamentaux d'adressage IP
- La mise en réseau
- Réseau sans fil
- fenêtre pare-feu
Et restez à l'écoute pour le reste de la série toute cette semaine.
Assistance à distance
L'assistance à distance est une fonctionnalité qui a fait ses débuts dans Windows XP et, en plus, la suppression du chat vocal est restée inchangée. Lors de l'utilisation de l'assistance à distance, deux utilisateurs sont connectés à un seul ordinateur et l'utilisent simultanément. Il y a tout d’abord la personne qui a besoin d’aide, connue également sous le nom de hôte ainsi que la personne qui assiste l'utilisateur appelé le assistant. L'assistance à distance est centrée sur l'idée d'un scénario de type service d'assistance virtuel.
Pour qu'une personne demande de l'aide, elle doit vous envoyer une invitation pour l'aider. Vous pouvez générer une invitation de trois manières différentes:
- Si l’hôte et l’assistant sont sur le même réseau, vous pouvez enregistrer une fichier vers un emplacement réseau.
- S'ils ne sont pas sur le même réseau, vous pouvez leur envoyer un message. invitation par courrier électronique.
- Si votre réseau exécute IPv6, ce qui est hautement improbable pour le moment, vous pouvez utiliser connexion facile.
L’hôte a également le dernier mot sur ce qui se passe dans la session. Par exemple, il peut choisir si l’assistant peut contrôler la souris et le clavier et peut même déconnecter la session à tout moment s’il ne se sent pas à l’aise avec ce que fait l’aide..
Activation de l'assistance à distance
Pour activer l’assistance à distance, ouvrez le menu Démarrer, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés dans le menu contextuel..
Lorsque la boîte de dialogue Informations système s'ouvre, cliquez sur le lien Paramètres distants situé à gauche..
Ici, vous devrez cocher la case permettant les connexions d’assistance à distance à votre ordinateur..
Si vous cliquez sur le bouton Avancé, vous pouvez modifier certaines choses, par exemple autoriser l’assistant à prendre le contrôle de votre souris et de votre clavier, ainsi que la durée de validité des invitations que vous générez..
Utilisation de l'assistance à distance
Afin de demander à quelqu'un de vous aider, vous devez faire une invitation. Pour ce faire, ouvrez le menu Démarrer, développez maintenance et choisissez Assistance à distance Windows..
Ensuite, choisissez d'inviter quelqu'un de confiance pour vous aider.
À des fins de démonstration, je vais enregistrer l'invitation dans un fichier, mais n'hésitez pas à utiliser la méthode de votre choix..
J'ai partagé ma bibliothèque de documents avec un autre ordinateur de mon réseau. Enregistrer l'invitation ici est donc parfait..
Une fois que vous avez enregistré l'invitation, un mot de passe vous sera attribué. Ceci est très important car l’assistant devra entrer ceci quand il essaiera de se connecter à votre PC.
Je suis passé sur une machine exécutant Windows 8. J'ai choisi de le faire pour ne pas vous tromper sur le type de PC sur lequel je suis allumé. Sur la machine Windows 8, je clique simplement sur l'invitation..
Je saisis ensuite le mot de passe que mon ami m'a envoyé sur l'ordinateur hôte, puis je clique sur OK..
On demandera ensuite à l'hôte s'il souhaite me permettre de me connecter à sa machine. Dans ce cas, je sais qui essaie de se connecter et je peux donc cliquer sur Oui..
C'est tout ce qu'on peut en dire. Je peux maintenant voir exactement ce que vous faites sur votre ordinateur Windows 7 en temps réel. Si vous autorisez des utilisateurs à prendre le contrôle de votre PC, comme indiqué dans la section Options avancées, un bouton de contrôle des demandes s’affiche (voir ci-dessous). L'hôte sera alors autorisé à autoriser ou à refuser votre demande. Vous pouvez également utiliser la fonction de discussion si vous le souhaitez..
Bureau à distance
Alors que l'assistance à distance est centrée sur un scénario à deux utilisateurs, Remote Desktop est centrée sur un seul utilisateur. La plus grande différence entre l'Assistance à distance et le Bureau à distance réside dans le fait que lorsque je me connecte à une session de bureau à distance, l'ordinateur auquel je me connecte est verrouillé, de sorte que toute personne qui passe ne peut pas voir ce que je fais sur cet ordinateur. Comme vous l'avez probablement déjà deviné, Remote Desktop est axé sur la productivité. Par exemple, si j’avais oublié de modifier un document avant de quitter le travail, une fois chez moi, je pouvais utiliser Remote Desktop pour me connecter à cette machine et ce serait comme si j’étais assis à mon bureau..
Remarque: C’est tellement utile que je l’utilise même tous les jours à la maison, où j’ai plusieurs serveurs auxquels aucun écran n’est connecté; En fait, ils n'ont même pas de clavier ou de souris. Ils ont simplement un câble d'alimentation et un câble de réseau, c'est tout. Quand je veux quelque chose sur le serveur, j'utilise simplement le bureau à distance.
Activation du bureau à distance
Pour activer le Bureau à distance, ouvrez le menu Démarrer, cliquez avec le bouton droit de la souris sur Ordinateur, puis sélectionnez Propriétés dans le menu contextuel..
Lorsque la boîte de dialogue Informations système s'ouvre, cliquez sur le lien Paramètres distants situé à gauche..
Ici, vous devrez cocher la case permettant les connexions Bureau à distance à votre ordinateur. Il existe deux options pour activer Remote Desktop:
- Permettre simplement la connexion de tout périphérique qui implémente le protocole de bureau à distance. Ceci est moins sécurisé, mais vous permet de vous connecter à votre PC à partir de périphériques ne fonctionnant pas sous Windows, par exemple, un périphérique iOS ou même un autre ordinateur sous Linux..
- Vous pouvez également choisir d'autoriser les connexions à partir de machines Windows 7 ou ultérieures, qui implémentent le protocole RDP avec une authentification au niveau du réseau..
Nous pouvons utiliser l'option plus sécurisée, car je n'ai que des ordinateurs sous Windows 7 et versions ultérieures dans mon environnement..
Utilisation du bureau à distance
Une fois que vous avez activé Remote Desktop sur un ordinateur, il est très facile de vous y connecter. Pour ce faire, ouvrez le menu Démarrer et développez Accessoires, puis cliquez sur Connexion Bureau à distance..
Vous devez maintenant entrer le nom ou l'adresse IP de la machine sur laquelle Remote Desktop est activé, puis cliquez sur Connecter..
Vous serez invité pour les informations d'identification. Rappelez-vous: vous devrez saisir les informations d'identification d'un utilisateur sur l'ordinateur distant et non celui avec lequel vous vous connectez..
C'est tout ce qu'on peut en dire. Vous aurez maintenant l'impression d'être assis à la machine distante.
Une chose que vous remarquerez est que vous perdez beaucoup d'effets visuels lorsque vous utilisez RDP. Si vous êtes sur un réseau local et que vous avez Gigabit Ethernet, vous voudrez peut-être changer cela. Pour ce faire, avant de vous connecter, cliquez sur le menu déroulant des options..
Ensuite, passez à l'onglet Expérience. Ici, vous pouvez choisir la vitesse de votre connexion, ce qui déterminera les réglages optimaux pour vous.
WinRM
Remarque: WinRM est un outil de gestion solide, mais comme vous le verrez dans quelques instants, il a été remplacé par la toujours étonnante fonctionnalité PowerShell Remoting..
Windows Remote Management est un protocole de gestion basé sur la ligne de commande. WinRM cherchait avant tout à se fonder sur le solide protocole HTTP autorisé par de nombreux pare-feu d’entreprise; il n’était donc pas nécessaire d’ouvrir des ports spéciaux. WinRM n'est pas activé sur Windows 7 et vous devrez l'activer manuellement sur les postes de travail et les serveurs que vous souhaitez gérer à distance. Pour l'activer, ouvrez une invite de commande avec privilèges élevés et exécutez:
winrm quickconfig
Les modifications suivantes du système ont lieu lorsque vous activez WinRM:
- Le service de gestion à distance Windows est remplacé par le démarrage automatique différé..
- Il créera des écouteurs HTTP sur toutes les adresses IP locales
- Une exception de pare-feu sera créée
C'est vraiment tout ce qu'il y a à configurer votre ordinateur pour WinRM.
Connexion à un ordinateur activé par WinRM
Pour vous connecter à un ordinateur à l'aide de WinRM, vous devez ajouter la machine à votre liste d'hôtes de confiance. Pour ce faire, tapez simplement dans la commande suivante:
Remarque: vous devrez modifier l'adresse IP dans la commande ci-dessous pour celle de la machine à laquelle vous essayez de vous connecter..
winrm a défini winrm / config / client @ TrustedHosts = "192.168.174.130"
Une fois que vous avez ajouté la machine à vos TrustedHosts, vous pouvez vous connecter et exécuter n'importe quelle commande de votre choix sur la machine distante. Pour ce faire, vous utilisez la commande Windows Remote Shell (WinRS).
winrs -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat
Vous devrez remplacer les valeurs suivantes:
- 192.168.174.130 pour l'adresse IP d'une machine avec WinRM activé
- Taylor pour le nom d'utilisateur d'un administrateur local sur la machine distante
- Pa $$ w0rd pour le mot de passe pour le compte d'utilisateur spécifié ci-dessus.
- netsat pour la commande que vous voulez exécuter. Bien sûr, si vous voulez vraiment voir les ports d’écoute sur la machine distante, n'hésitez pas à utiliser netsat.
PowerShell Remoting
Comme je l'ai mentionné précédemment, la fonctionnalité de communication à distance de PowerShell repose sur WinRM. Alors établissons ce qui le distingue du shell hérité.
Orientation d'objet
Il y a une chose qui rend PowerShell aussi puissant qu'elle est, et cette chose s'appelle Orientation d'objet. La programmation orientée objet, ou POO telle qu'elle est connue depuis longtemps, est un style de programmation qui prend en charge la réutilisation de code. L'une des méthodes utilisées à cette fin consiste à créer des structures de données composées composées de types de données primitifs, tels que des nombres et des chaînes, ainsi que d'autres structures composées. Ces structures de données composées sont appelées objets.
En termes simples, un objet est une représentation de quelque chose. Les objets contiennent des propriétés décrivant l'objet et des méthodes indiquant à l'objet ce qu'il peut faire. Par exemple, vous pourriez avoir un objet appelé Personne. L'objet Personne aurait:
- Une propriété décrivant la couleur des yeux de la personne.
- Une propriété décrivant la couleur des cheveux de la personne.
- Il pourrait avoir une méthode appelée sommeil.
- Il pourrait avoir une méthode appelée marcher.
La POO est en réalité bien plus que cela, mais cela servira de définition de travail pour le moment. Comme tout dans PowerShell est un objet, il est très facile de travailler avec des données. Par exemple, la cmdlet Get-Service obtient des informations sur les services en cours d'exécution sur votre ordinateur local. Pour voir quel type d'objet est généré, dirigez-le simplement vers Get-Member:
Get-Service | Get-membre
Ici, vous pouvez voir qu'il génère un type d'objet appelé ServiceController. Vous pouvez également voir les méthodes et propriétés prises en charge par les objets ServiceController. Compte tenu de ces informations, il est assez simple de comprendre que vous pouvez arrêter un service en appelant la méthode Kill sur l'objet qui représente le service que vous souhaitez arrêter..
Remoting
Depuis que nous avons installé WinRM, notre ordinateur Windows 7 peut déjà être contrôlé à distance via PowerShell. Pour exécuter une applet de commande powershell sur un ordinateur distant, utilisez l'applet de commande Invoke-Command:
Invoke-Command WIN-H7INVSHKC7T get-service
C'est tout ce qu'on peut en dire.
Si vous avez des questions, vous pouvez me tweeter @taybgibb ou laisser un commentaire..